Nous avons mis en place une solution de pare-feu. Existe-t-il un moyen de construire un serveur Azure sans le pare-feu Windows ? Ou au moins le désactiver ?
La construction est effectuée par powershell. J'étudie également les modèles, mais pour l'instant, c'est powershell.
Vous pouvez utiliser Azure Extension script personnalisée pour réaliser votre scénario.
L'extension script personnalisée télécharge et exécute les script sur les machines virtuelles Azure les machines virtuelles. Cette extension est utile pour le post-déploiement configuration, l'installation de logiciels, ou toute autre configuration / tâche de gestion. Les script peuvent être téléchargés à partir du stockage Azure ou de GitHub, ou fournis au portail Azure au moment de l'exécution de l'extension.
Si vous voulez utiliser PowerShell pour le faire. Vous pourriez écrire un script PowerShell et le télécharger sur GitHub ou sur le stockage Azure.
netsh advfirewall firewall add rule name="Open Port 5985" dir=in action=allow protocol=TCP localport=5985El Set-AzureRmVMCustomScriptExtension peut être utilisée pour ajouter l'extension script personnalisée à une machine virtuelle existante. Pour plus d'informations, voir Set-AzureRmVMCustomScriptExtension .
Une fois que votre VM a été créée avec succès, vous pouvez exécuter le cmdlet suivant.
Set-AzureRmVMCustomScriptExtension -ResourceGroupName myResourceGroup `
-VMName myVM `
-Location myLocation `
-FileUri myURL `
-Run 'myScript.ps1' `
-Name DemoScriptExtensionJe vous suggère de télécharger votre script sur GitHub, veuillez vous assurer que le script doit être public. Juste un exemple, cela fonctionne pour moi.
Set-AzureRmVMCustomScriptExtension -ResourceGroupName shuiwinrm `
-VMName shui `
-Location "South Central US" `
-FileUri "https://gist.githubusercontent.com/Walter-Shui/432bc4e657b813522c6dea88ada2b0cd/raw/7fd9a04babf909f85a45a293a421bc703561ae15/winrm5985.ps1" `
-Run 'winrm5985.ps1' `
-Name DemoScriptExtension
Je vérifie simplement si les informations fournies ont été utiles. N'hésitez pas à me faire savoir si vous souhaitez une assistance supplémentaire.
@Greg P Si ma réponse est utile, n'oubliez pas de l'accepter. Elle aidera d'autres personnes. Merci.
Merci pour cette information @Walter - MSFT ! J'essaie d'exploiter l'extension script personnalisée et la documentation officielle ne se prête pas à beaucoup de clarté.
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
0 votes
Bien sûr, vous pouvez désactiver le pare-feu de l'hôte comme vous le feriez avec un serveur non-Azure. La question est : pourquoi ? La défense en profondeur est une chose réelle, et si vous effectuez la construction via powershell, vous disposez déjà des éléments d'automatisation nécessaires pour créer et modifier les règles du pare-feu de manière programmatique.
0 votes
Lors de la construction du serveur via powershell, comment créer une règle de pare-feu pendant la construction. Actuellement, je dois y accéder et la mettre à jour pour permettre à 5985 d'accéder au serveur. Je dois le faire via PSSession mais j'ai besoin d'ouvrir ce port d'abord. Ce qui suit ne le fait pas, donc plutôt le désactiver, faire ce dont nous avons besoin et activer notre solution $nsgRulePS = New-AzureRmNetworkSecurityRuleConfig -Name $myNetworkSecurityGroupRulePS -Protocol Tcp ` -Direction Inbound -Priority 1200 -SourceAddressPrefix * -SourcePortRange * -DestinationAddressPrefix * ` -DestinationPortRange 5985 -Access Allow